package com.mm.ai.common;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Date;

/**
 * @Author：tangnaichao
 * @Date：2024/10/14 21:56
 */
public class JwtAuthService {

    private static final String SECRET_KEY = "mm2024_secret_key"; // 替换为您的密钥
    private static final long EXPIRATION_TIME_MINUTES = 30; // token 有效时间 30 分钟
    private static final long EXPIRATION_TIME_MILLIS = EXPIRATION_TIME_MINUTES * 60 * 1000; // 转换成毫秒
    private static final String TOKEN_PREFIX = "mm ";
    private static final String HEADER_STRING = "Authorization";
    private static SecretKey key = Keys.secretKeyFor(SignatureAlgorithm.HS256);

    /**
     * 生成一个 JWT token。
     * @param userId 用户 ID
     * @param username 用户名
     * @return 生成的 token 字符串
     */
    public String generateToken(String userId, String username) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME_MILLIS);

        return Jwts.builder()
                .setSubject(userId) // 用户 ID
                .claim("username", username) // 用户名
                .setIssuedAt(now)
                .setExpiration(expiryDate) // 设置过期时间
                .signWith(key) // 使用密钥签名
                .compact();
    }

    /**
     * 验证传入的 JWT token 是否有效。
     * @param token 待验证的 token 字符串
     * @return 解析后的 Claims 对象，如果 token 无效则返回 null
     */
    public Claims validateToken(String token) {
        try {
            return Jwts.parserBuilder()
                    .setSigningKey(key)
                    .build()
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            return null;
        }
    }

    public static void main(String[] args) {
        JwtAuthService authService = new JwtAuthService();

        // 生成 token
        String userId = "user123";
        String username = "John Doe";
        String token = authService.generateToken(userId, username);
        System.out.println("Generated token: " + token);

        // 验证 token
        Claims claims = authService.validateToken(token);
        if (claims != null) {
            System.out.println("Token validation result: Valid");
            System.out.println("UserId: " + claims.getSubject());
            System.out.println("Username: " + claims.get("username", String.class));
        } else {
            System.out.println("Token validation result: Invalid");
        }
    }
}
